Conformément à la législation en vigueur, GROUPSUMI (ci-après également dénommé le Site Web) s'engage à prendre les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.

Lois incorporées dans cette politique de confidentialité

Cette politique de confidentialité est conforme à la législation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. En particulier, elle respecte les règles suivantes:

• Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
• La Loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPD-GDD).
• Le Décret royal 1720/2007 du 21 décembre approuvant le règlement d'application de la Loi organique 15/1999 du 13 décembre relative à la protection des données à caractère personnel (RDLOPD).
• La Loi 34/2002 du 11 juillet sur les services de la société de l'information et le commerce électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées par GROUPSUMI est TRUE-MAKERS, S.L., immatriculée au Registre du commerce de Barcelone sous le numéro de TVA B67182725 et dont le représentant est True-makers, S.L. (ci-après dénommé le Responsable du traitement).

Voici ses coordonnées:

Adresse: Ronda General Mitre, 195-197 Barcelone, 08023

Email de contact: [email protected]

Conformément au RGPD et à la LOPD-GDD, nous vous informons que les données personnelles collectées par GROUPSUMI, par le biais des formulaires étendus sur ses pages, seront incorporées et traitées dans notre fichier afin de faciliter, accélérer et respecter les engagements établis entre GROUPSUMI et l'Utilisateur ou le maintien de la relation établie dans les formulaires qu'il remplit, ou pour répondre à une demande ou une demande de celui-ci. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l'exception prévue à l'article 30.5 du RGPD s'applique, un registre des activités de traitement est tenu, spécifiant, selon leurs finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.

La base légale du traitement des données personnelles est le consentement. GROUPSUMI s'engage à obtenir le consentement exprès et vérifiable de l'Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.

L'Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement est aussi facile que son octroi. En règle générale, le retrait du consentement n'affectera pas l'utilisation du site Web.

Dans les cas où l'Utilisateur doit ou peut fournir ses données via des formulaires pour effectuer des demandes, demander des informations ou pour des raisons liées au contenu du site Web, il sera informé si la fourniture de certaines de ces données est obligatoire car elles sont indispensables pour le bon déroulement de l'opération effectuée.

Finalités du traitement des données personnelles

Les données personnelles sont collectées et gérées par GROUPSUMI dans le but de faciliter, d'accélérer et de respecter les engagements établis entre le site Web et l'Utilisateur, ou de maintenir la relation établie dans les formulaires remplis par ce dernier, ou de répondre à une demande ou une consultation.

De plus, les données peuvent être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, ainsi que pour les activités liées à l'objet social de GROUPSUMI, ainsi que pour l'extraction, le stockage de données et les études de marketing afin d'adapter le contenu proposé à l'Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le site Web.

Au moment de la collecte des données personnelles, l'Utilisateur sera informé des finalités spécifiques du traitement auquel les données personnelles seront destinées, c'est-à-dire de l'utilisation ou des utilisations qui seront faites des informations collectées.

Durées de conservation des données personnelles

Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, en tout état de cause, uniquement pendant la période suivante : 12 mois, ou jusqu'à ce que l'Utilisateur demande leur suppression.

Au moment de la collecte des données personnelles, l'Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées, ou, lorsque cela n'est pas possible, des critères utilisés pour déterminer cette durée.

Destinataires des données personnelles

Les données personnelles de l'Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :

• Google
• Google Analytics
• Google Adwords
• Facebook Ads

Si le responsable du traitement a l'intention de transférer des données personnelles vers un pays tiers ou une organisation internationale, l'Utilisateur sera informé, au moment de la collecte des données personnelles, du pays tiers ou de l'organisation internationale vers lesquels les données sont destinées à être transférées, ainsi que de l'existence ou de l'absence d'une décision d'adéquation de la Commission.

Données personnelles des mineurs

Conformément à l'article 8 du RGPD et à l'article 7 de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, seules les personnes de plus de 14 ans peuvent donner leur consentement pour le traitement de leurs données personnelles de manière licite par GROUPSUMI. Si la personne est âgée de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire, et il ne sera considéré comme licite que dans la mesure où ils l'auront autorisé.

Confidentialité et sécurité des données personnelles

GROUPSUMI s'engage à prendre les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données à caractère personnel et d'éviter leur destruction, perte ou altération accidentelle ou illicite, ou la communication ou l'accès non autorisés à ces données.

Le site Web dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l'Utilisateur, ainsi que les réponses, étant entièrement chiffrée ou cryptée.

Cependant, étant donné que GROUPSUMI ne peut garantir l'inviolabilité d'Internet ni l'absence totale de pirates informatiques ou d'autres personnes accédant de manière frauduleuse aux données personnelles, le responsable du traitement s'engage à informer l'Utilisateur sans délai indu lorsque survient une violation de la sécurité des données personnelles susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément à l'article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute violation de la sécurité entraînant la destruction, la perte ou l'altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d'une autre manière, ou la communication ou l'accès non autorisés à ces données.

Les données personnelles seront traitées de manière confidentielle par le responsable du traitement, qui s'engage à informer et à garantir, par le biais d'une obligation légale ou contractuelle, que cette confidentialité est respectée par ses employés, associés et toute personne à qui il rend les informations accessibles.

Droits découlant du traitement des données personnelles

L'Utilisateur dispose des droits suivants à l'égard de GROUPSUMI et peut donc les exercer à l'égard du responsable du traitement, conformément au RGPD et à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques :

• Droit d'accès : Il s'agit du droit de l'Utilisateur d'obtenir la confirmation que GROUPSUMI traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et sur le traitement que GROUPSUMI a effectué ou effectue, ainsi que, entre autres, des informations disponibles sur l'origine de ces données et des destinataires des communications effectuées ou prévues à leur sujet.
• Droit de rectification : Il s'agit du droit de l'Utilisateur de faire rectifier ses données personnelles qui sont inexactes ou, compte tenu des finalités du traitement, incomplètes.
• Droit à l'effacement ("droit à l'oubli") : Il s'agit du droit de l'Utilisateur, sauf si la législation en vigueur prévoit le contraire, d'obtenir l'effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'Utilisateur a retiré son consentement au traitement et il n'existe pas d'autre base légale ; l'Utilisateur s'oppose au traitement et il n'existe pas de motif légitime pour poursuivre le traitement ; les données personnelles ont été traitées de manière illicite ; les données personnelles doivent être effacées pour se conformer à une obligation légale ; ou les données personnelles ont été obtenues dans le cadre d'une offre directe de services de la société de l'information à un enfant de moins de 14 ans. Outre l'effacement des données, le responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de l'intéressé d'effacer tout lien vers ces données personnelles.
• Droit à la limitation du traitement : Il s'agit du droit de l'Utilisateur de limiter le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsque l'exactitude de ses données personnelles est contestée ; le traitement est illicite ; le responsable du traitement n'a plus besoin des données personnelles, mais l'Utilisateur en a besoin pour faire valoir des droits ; et lorsque l'Utilisateur s'est opposé au traitement.
• Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l'Utilisateur a le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure du possible, le responsable du traitement transmettra directement les données à cet autre responsable. Droit d'opposition : Il s'agit du droit de l'Utilisateur de ne pas faire l'objet d'un traitement de ses données personnelles par GROUPSUMI ou de mettre fin au traitement de ces données par GROUPSUMI.
• Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : Il s'agit du droit de l'Utilisateur de ne pas faire l'objet d'une décision individuelle fondée exclusivement sur un traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la législation en vigueur.

L'Utilisateur peut exercer ses droits en envoyant une communication écrite au responsable du traitement en indiquant la référence "RGPD-www.groupsumi.es", en précisant :

• Nom, prénom de l'Utilisateur et copie de la carte d'identité. Dans les cas où la représentation est admise, l'identification de la personne représentant l'Utilisateur sera également nécessaire, ainsi que le document justifiant la représentation. La photocopie de la carte d'identité peut être remplacée par tout autre moyen valable en droit permettant d'attester de l'identité.
• Demande avec les motifs spécifiques de la demande ou des informations auxquelles on souhaite accéder. Adresse à des fins de notifications.
• Date et signature du demandeur.
• Tout document justifiant la demande formulée.

Cette demande et tout autre document joint peuvent être envoyés à l'adresse postale et/ou à l'adresse e-mail suivante :

Adresse postale : Ronda General Mitre, 195-197 Barcelona, 08023
Adresse e-mail : [email protected]

Liens vers des sites Web de tiers

Le site Web peut inclure des liens hypertextes ou des liens permettant d'accéder à des pages Web de tiers autres que GROUPSUMI, et qui ne sont donc pas exploités par GROUPSUMI. Les propriétaires de ces sites Web auront leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.

Réclamations auprès de l'autorité de contrôle

Si l'Utilisateur estime qu'il existe un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il a le droit à une protection juridique effective et à déposer une réclamation auprès d'une autorité de contrôle, en particulier dans l'État où il a sa résidence habituelle, son lieu de travail ou le lieu de la prétendue violation. En Espagne, l'autorité de contrôle est l'Agence espagnole de protection des données.

L'utilisateur doit avoir lu et accepté les conditions relatives à la protection des données personnelles contenues dans cette politique de confidentialité, ainsi que consentir au traitement de ses données personnelles par le responsable du traitement, afin que ce dernier puisse procéder de la manière, pendant les délais et pour les finalités indiquées. L'utilisation du site Web implique l'acceptation de sa politique de confidentialité.